Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 071

AVIS CERTFR - 2021 - AVI - 071

Objet : Multiples vulnérabilités dans Google Android

Référence : CERTFR-2021-AVI-071

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Google Android toutes versions sans le correctif du 01 février 2020

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Android du 01 février 2021
https://source.android.com/security/bulletin/2021-02-01
- Bulletin de sécurité Pixel du 01 février 2021
https://source.android.com/security/bulletin/pixel/2021-02-01
- Référence CVE CVE-2021-0341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0341
- Référence CVE CVE-2021-0302
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0302
- Référence CVE CVE-2021-0305
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0305
- Référence CVE CVE-2021-0314
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0314
- Référence CVE CVE-2021-0327
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0327
- Référence CVE CVE-2021-0330
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0330
- Référence CVE CVE-2021-0334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0334
- Référence CVE CVE-2021-0337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0337
- Référence CVE CVE-2021-0339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0339
- Référence CVE CVE-2021-0340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0340
- Référence CVE CVE-2021-0338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0338
- Référence CVE CVE-2021-0325
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0325
- Référence CVE CVE-2021-0332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0332
- Référence CVE CVE-2021-0335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0335
- Référence CVE CVE-2021-0326
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0326
- Référence CVE CVE-2021-0328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0328
- Référence CVE CVE-2021-0329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0329
- Référence CVE CVE-2021-0331
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0331
- Référence CVE CVE-2021-0333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0333
- Référence CVE CVE-2021-0336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0336
- Référence CVE CVE-2017-18509
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18509
- Référence CVE CVE-2020-11272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11272
- Référence CVE CVE-2020-11271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11271
- Référence CVE CVE-2020-11277
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11277
- Référence CVE CVE-2020-11282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11282
- Référence CVE CVE-2020-11286
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11286
- Référence CVE CVE-2020-11297
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11297
- Référence CVE CVE-2020-11163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11163
- Référence CVE CVE-2020-11170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11170
- Référence CVE CVE-2020-11177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11177
- Référence CVE CVE-2020-11180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11180
- Référence CVE CVE-2020-11187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11187
- Référence CVE CVE-2020-11253
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11253
- Référence CVE CVE-2020-11269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11269
- Référence CVE CVE-2020-11270
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11270
- Référence CVE CVE-2020-11275
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11275
- Référence CVE CVE-2020-11276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11276
- Référence CVE CVE-2020-11278
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11278
- Référence CVE CVE-2020-11280
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11280
- Référence CVE CVE-2020-11281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11281
- Référence CVE CVE-2020-11283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11283
- Référence CVE CVE-2020-11287
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11287
- Référence CVE CVE-2020-11296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11296
- Référence CVE CVE-2020-11203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11203

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-071/

AVIS CERTFR - 2021 - AVI - 149

26 février 2021
actualite

Objet : Multiples vulnérabilités dans le noyau Linux d’UbuntuRéférence : CERTFR-2021-AVI-149Risque(s) - Exécution de code arbitraire à distance - D... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 148

26 février 2021
actualite

Objet : Multiples vulnérabilités dans Nagios XIRéférence : CERTFR-2021-AVI-148Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Nagios XI ver... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-071